勒索病毒敲警钟 万亿企业级网络安全需求真空待补

针对日前突然爆发的“勒索病毒”，360公司15日紧急发布360安全卫士离线救灾版和针对性的开机预防指南。360发布的“勒索病毒”监测数据显示，5月12日至5月13日，除少数个人用户，国内出现的29000余个感染IP均来自企业和机构。

数据显示，这29000余个感染IP中，14.7%为教育科研机构、11.2%为生活服务类机构、10.3%为商业中心、9.1%为交通运输企业或机构、3.6%为政府机构及事业单位、2.4%为医疗机构、1.4%为普通企业；另有46.9%为其他类型的企业或机构。

业内人士认为，“勒索病毒”给企业级网络安全敲响了警钟。360方面向《经济参考报》记者表示，相比对个人用户的网络攻击，针对企业级用户的攻击更具“杀伤力”。医疗单位的电脑被攻击可能贻误患者的宝贵救治时机，而生活、商业、政府等部门的电脑被攻击可能影响民众的正常生活。

新兴网络技术的快速应用，为各类企业的发展提供了便利，也让企业面临巨大的网络安全风险。360安全专家裴智勇博士表示，2016年仅360监测到的企业网络安全事件就超过1万起，并且每一起给企业造成的直接经济损失都超过了100万元。

值得注意的是，部分监测数据还显示，近年来金融、互联网、工业企业遭到攻击的数量明显增加，已经成为黑客和不法分子攻击的主要对象。一家国内银行管理层人士告诉《经济参考报》记者，在2010年前后，国内银行IT系统就曾监测到了针对性的攻击行为。另外，新型APT(高级持续威胁)攻击数量近年来呈快速上升趋势，这意味着包括银行在内的国内金融机构，正进入信息安全高危期。

360提供的调查报告显示，早在2004年就发现了针对国内金融机构进行攻击的不法组织，这一组织针对国内金融机构的各类攻击已持续12年，并且攻击频率从2012年开始明显提高，其主要攻击对象为基金、证券、保险、理财和资产管理等多种类型的国内金融机构。

第三方研究机构Gartner报告显示，我国企业级网络安全需求巨大，目前在国家工商总局注册的企业数超过1100万家，绝大多数企业均已接入互联网，但却缺少安全可靠的IT系统。多家网络安全厂商表示，随着企业网络安全意识的觉醒，这些需求将转变成巨大的市场机遇，促使企业级网络安全市场变成千亿级，甚至万亿级别的“大金矿”。